介绍
Nessus 是目前全球使用人数最多、最受认可的系统漏洞扫描与分析软件,由 Tenable Network Security 公司开发。
核心工作原理:插件(Plugins)
Nessus 本身只是一个引擎,它扫描漏洞依靠的是插件。每一个插件对应一个具体的漏洞
优势:
- 插件库庞大:拥有超过 18 万个插件,覆盖几乎所有主流软硬件。
- 更新速度快:一旦有新漏洞(0-day)爆发,官方通常在 24 小时内更新插件。
- 误报率低:相比其他开源工具,Nessus 的判断更加精准。
局限:
- 它是“扫描器”而非“攻击工具”:它只能告诉你哪里有问题,不能像 Metasploit 那样直接帮你拿到 Shell。
- 可能导致服务崩溃:在进行高强度的“拒绝服务”类扫描时,脆弱的旧服务器可能会被打挂(蓝屏或重启)。
下载&安装
官网:https://www.tenable.com/downloads/nessus?loginAttempted=true
Kali Linux Nessus详细安装步骤!!!_kali安装nessus-CSDN博客
使用演示
功能
常规设置介绍
https://blog.csdn.net/2301_80115097/article/details/134736869
扫描localhost
扫描测试网站
1.中等风险漏洞
解释:网站可能容易遭受点击劫持攻击。攻击者可以创建一个透明页面覆盖在目标网站(如转账按钮)上,诱骗用户点击,从而在用户不知情时执行恶意操作。这是一个典型的Web应用逻辑漏洞。
2. 混合风险问题
解释:在Web服务器层面发现了多个混合风险等级的问题。“MIXED”意味着Nessus将多个不同风险等级(如Low、Medium)的发现合并为一条摘要。需要点开查看详情,可能包括配置错误、信息泄露、或低危漏洞等。
登录页面 /login.jsp的表单在提交密码到 /doLogin地址时,没有使用HTTPS加密,而是以明文形式在网络中传输。
风险:攻击者通过中间人攻击或网络嗅探,可以直接截获用户的用户名和密码。
登录页面 /login.jsp的密码输入框未设置 autocomplete="off"属性。
风险:浏览器可能会自动保存或填充密码。当用户在共享或不安全的设备上登录时,可能导致密码泄露或被他人使用。
3. 信息类发现
这些是扫描过程中收集到的关键情报,本身不构成直接攻击,但极大地暴露了攻击面,是攻击者最喜欢的“侦查成果”。
发现了多个HTTP协议层面的问题,例如服务器信息泄露(Server Banner)、支持不安全的HTTP方法(如PUT、DELETE)、缺少安全头等。这为攻击者提供了下一步攻击的线索。
Nessus SYN scanner:基础端口扫描的结果,确认了目标开放的端口。
Web Application Cookies Not Marked Secure:网站的Cookie没有设置Secure安全属性。这意味着即使用户通过HTTPS访问,Cookie也可能在不安全的HTTP连接中传输,存在被窃取的风险。
Apache Tomcat Detection:成功识别出网站后端使用的是 Apache Tomcat 服务器。知晓服务器类型和版本后,攻击者就可以查找针对该版本的特定 exploit。
CGI Generic Injectable Parameter:本次扫描最重要的发现之一。扫描器已识别出网站URL中存在可被注入恶意代码的参数(如 ?id=123中的 id)。这直接标记了最可能产生SQL注入、XSS、命令执行等高危漏洞的“攻击入口”。
External URLs:页面中引用了外部网站的链接。这可能带来供应链攻击或内容安全策略(CSP)相关问题。
Web Application Sitemap:扫描器的爬虫已成功绘制出网站的结构地图,列出了所有可访问的目录、文件和表单。这相当于拿到了建筑的“蓝图”。